Ist das Divi Theme DSGVO konform? – 11 Tipps

Ist Divi DSGVO konform?
Lukas Fischer

Geschrieben von Lukas Fischer

c

Seitdem 2016 in Deutschland die Datenschutz-Grundverordnung (kurz: DSGVO) in Kraft getreten ist, gibt es für Webseiten-Betreiber einiges zu beachten. Gerade bei Angeboten aus den USA gilt daher Vorsicht, um sich teure Überraschungen in Form von Abmahnungen zu ersparen.

Grundsätzlich gilt: Das Divi Theme ist DSGVO konform, solange man auf einige Funktionen verzichtet. Schriftarten dürfen beispielsweise nicht über einen Server von Google geladen werden. Auch der Spamschutz von Google ReCAPTCHA sollte deaktiviert sein, um Divi DSGVO konform nutzen zu können.

In diesem Artikel zeige ich dir sämtliche Funktionen, die beim alltäglichen Umgang mit Divi für Probleme mit der DSGVO sorgen könnten. Du erfährst u.a. wie du Schriftarten richtig einsetzt, wie du mit YouTube Videos umgehst und auf welche Funktionen du besser verzichtest.

Hinweis: Mit Aktivierung des Videos wird YouTube im Erweiterten Datenschutzmodus aktiviert. Mit Aktivierung stimmst du den Datenschutzbestimmungen von YouTube zu.

1. Google Fonts deaktivieren

Standardmäßig lädt das Divi Theme deine Schriftarten von einem Server von Google, welcher in der USA lokalisiert ist. Aus diesem Grund solltest du als erstes diese Funktion deaktivieren. Gehe dazu in deinem WordPress Backend im Menü auf der linken Seite auf Divi → Theme Optionen und deaktiviere den Punkt „Verwenden Sie Google Fonts“.

Google Fonts im Divi Theme deaktivieren
Google Schriftarten im Divi Theme deaktivieren

Nachdem du Google Fonts deaktiviert hast, steht dir nur noch eine sehr begrenze Auswahl an Schriften zur Verfügung. Wenn dir das ausreicht, brauchst du nichts weiter zu tun. Falls du deine eigenen Schriftarten nutzen willst, mache weiter mit Schritt 2.

2. Schriftarten lokal hochladen

Da die Schriftarten von Google nun deaktiviert sind, musst du jetzt deine eigenen Dateien dafür hochladen. Öffne dazu den Visual Builder und navigiere zu einem beliebigen Textmodul auf einer beliebigen Seite. Fahre mit der Maus über das Text-Modul und öffne mit Klick auf das Zahnrad die Modul-Einstellungen.

Moduleinstellungen im Divi Builder öffnen
Moduleinstellungen im Divi Builder öffnen

Im Reiter „Design“ findest du unter „Text“ die Einstellungsmöglichkeit „Text Schriftart“, welche du nun anklickst.

Schriftarten in Divi lokal auf den Server hcohladen - Schritt 1
Schriftarten in Divi lokal auf den Server hcohladen – Schritt 1

Klicke jetzt auf den „Hochladen“-Button.

Schriftarten in Divi lokal auf den Server hcohladen - Schritt 2
Schriftarten in Divi lokal auf den Server hcohladen – Schritt 2

Danach musst du deine Schrift nur noch benennen, die Schrift-Dateien von deinem Computer auswählen und auf Hochladen klicken.

Schriftarten in Divi lokal auf den Server hochladen - Schritt 3
Schriftarten in Divi lokal auf den Server hochladen – Schritt 3

Für eine detaillierte Anleitung zum Hochladen eigener Schriftarten inklusive Erklärvideo und Hinweisen zu gängigen Problemen lies gerne auch diesen Artikel.

3. Google ReCAPTCHA deaktivieren

Wenn dein Kontaktformular den Dienst ReCAPTCHA von Google nutzt, solltest du diesen deaktivieren. Denn auch hier wird eine nach der DSGVO nicht erlaubte Verbindung zu einem Server von Google hergestellt. Ebenso können Google Fonts über ReCAPTCHA geladen werden.

Um die Funktion zu deaktivieren, navigiere zu der Seite, auf welcher sich das Kontaktformular befindet und starte den Visual Builder. In den Modul-Einstellungen des Kontaktformulars findest du dann im Reiter „Inhalt“ den Unterpunkt „Spamschutz“.

Divi Kontaktformular DSGVO konform machen und Spamschutz von Google ReCAPTCHA deaktivieren
Spamschutz von Google ReCAPTCHA deaktivieren

Hier wählst du bei „Verwenden Sie einen Spamschutz Dienst“ NEIN aus. Möglicherweise musst du auch dein aktives ReCAPTCHA Konto einmal entfernen. Danach solltest du den Punkt „Verwenden Sie einfaches Captcha“ mit JA aktivieren.

Dieser einfache Spamschutz reicht in der Regel völlig aus und sorgt dafür, dass das Kontaktformular nur abgesendet werden kann, wenn zuvor eine Rechenaufgabe erfüllt wurde (Keine Sorge, die Aufgaben sind auch mit Mathe-Schwäche gut lösbar).

Für eine generelle Anleitung zur anfängerfreundlichen Einrichtung des Divi Kontaktformulars klicke gerne hier und schau dir meinen Artikel inkl. Erklärvideo dazu an.

4. DSGVO Checkbox im Kontaktformular einfügen

Um dein Kontaktformular über den Spamschutz hinaus DSGVO konform nutzen zu können, solltest du eine kleine Checkbox hinzufügen, mit welcher der Nutzer bestätigt, dass er deine Datenschutzrichtlinie akzeptiert.

Diesbezüglich gab es nach Rechtsanwalt Sören Siebert von erecht24.de zwar bislang keine Abmahnungen, allerdings entschied, dass OLG Köln, dass man über das Kontaktformular in der Datenschutzerklärung aufklären muss (s. Schritt 5) und je nach Interpretation des Urteils auch eine Checkbox von Nöten sein kann.

Da die Umsetzung einer solchen Checkbox aus technischer Sicht sehr einfach ist, würde ich dir empfehlen diese Checkbox vorsorglich in dein Formular zu integrieren. Dann bist du auf der sicheren Seite, falls es zukünftig weitere Urteile hierzu geben wird.

Um dies technisch in Divi umzusetzen, navigiere zur Seite mit deinem Kontaktformular, starte den Visual Builder und öffne die Modul-Einstellungen des Kontaktformulars. Im Reiter „Inhalt“ siehst du nun deine bereits vorhandenen Formularfelder.

Dem Divi Kontaktformular eine DSGVO Checkbox hinzufügen
1. Kontaktformular ein neues Feld hinzufügen

Unterhalb dieser Felder klicke auf „Neues Feld hinzufügen“. Bei den Textoptionen des neuen Feldes gibst du folgendes ein:

  • Feld ID: datenschutz
  • Titel: Datenschutz
Dem Divi Kontaktformular eine DSGVO Checkbox hinzufügen - Feld Optionen
2. Text-Optionen hinzufügen

Wähle dann unter „Feld-Optionen“ das Kontrollkästchen aus und klicke bei „Erforderliches Feld“ auf JA.

Dem Divi Kontaktformular eine DSGVO Checkbox hinzufügen - Kontrollkästchen hinzufügen
3, Kontrollkästchen hinzufügen und Feld zum Pflichtfeld machen.

Jetzt musst du nur noch bei den Optionen des Kontrollkästchens einen kurzen Text einfügen sowie deine Datenschutzerklärung verlinken. Als Text schreibst du:

„Ich akzeptiere die Datenschutzerklärung.“

Dem Divi Kontaktformular eine DSGVO Checkbox hinzufügen - Link zur Datenschutzerklärung
4. Bestätigungstext hinzufügen und Datenschutzerklärung verlinken.

Danach klickst du auf das Link-Symbol und fügst dort den Link zu deiner Datenschutzerklärung ein. Kopiere dazu einfach die URL deiner Datenschutz-Seite.

Kontaktformular von Divi mit einem Link zur Datenschutzerklärung versehen
Link zur Datenschutzerklärung eingeben

5. Kontaktformular Passus in der Datenschutzerklärung

Nachdem du nun ein Kontaktformular auf deiner Seite hast, musst du deine Webseiten-Besucher auch darüber informieren, was mit ihren Daten geschieht, sobald sie das Formular nutzen. Daher sollte deine Datenschutzerklärung auf jeden Fall auch einen Abschnitt zum Kontaktformular enthalten.

Dieser Punkt hat grundsätzlich nichts mit der Funktionsweise von Divi zu tun, ist aber trotzdem im Zusammenhang mit einem Kontaktformular sehr wichtig, um DSGVO-Konformität zu gewährleisten.

Einen guten Generator zur kostenlosen und automatischen Erstellung einer Datenschutzerklärung inklusive Passus zum Kontaktformular findest du bei eRecht24.

6. YouTube Videos nicht direkt einbinden

Mit YouTube, was auch zu Google gehört, verhält es sich wie mit den anderen zuvor bereits angesprochenen Diensten: YouTube Videos, die über das Divi Theme eingebunden werden, sind standardmäßig erst einmal nicht DSGVO konform.

Auch YouTube Videos laden Google Schriften über einen Server von Google. Darüber hinaus wertet YouTube das Verhalten der Nutzer analytisch aus, was ebenfalls nicht erlaubt ist.

Du hast nun 2 Möglichkeiten, um YouTube Videos DSGVO konform mit Divi zu nutzen:

Möglichkeit 1: YouTube Videos durch ein Cookie Plugin wie Borlabs Cookie in die Seite integrieren.

Mit einem Plugin wie Borlabs Cookie* hast du die Möglichkeit Inhalte von YouTube auf deiner Seite grundsätzlich zu blockieren. Das Plugin sorgt dann dafür, dass der Inhalt erst dann geladen wird, wenn der Nutzer den Datenschutzbestimmungen von YouTube zugestimmt hat.

Der Nachteil: Das sieht nicht wirklich schön aus und regt nicht wirklich dazu an, das Video anzuklicken.

Möglichkeit 2: YouTube Videos mit lazy load einbinden

Für diese Option brauchst du ebenfalls ein zusätzliches Plugin, welches ich grundsätzlich für den Einsatz von Videos in Kombination mit Divi empfehle. Hierbei handelt es sich um den Presto Player.

Mit dem Presto Player hast du die Möglichkeit deine Videos so einzubinden, dass diese erst geladen werden, sobald der Nutzer das Video angeklickt hat. Allerdings solltest du in diesem Fall den Nutzer mit einem eigenen Hinweistext darüber informieren, dass nach Aktivierung Daten an YouTube übertragen werden.

Diese Vorgehensweise ist vor allem dann zu empfehlen, wenn die Performance deiner Seite ebenfalls ein Faktor für dich ist. Wie das im Detail funktioniert, habe ich in diesem Artikel (inklusive Erklärvideo) für dich zusammengefasst.

7. Drittanbieter nicht über Divi einbinden

Divi bietet dir standardmäßig die Möglichkeit Code von Drittanbietern über die Theme Optionen (Divi → Theme Optionen → Integration) auf deiner Webseite einzubinden. Diese Funktion solltest du in den meisten Fällen allerdings nicht nutzen, da die Verbindung, die auf diese Weise zwischen deiner Webseite und dem entsprechenden Anbieter zustande kommt, in den meisten Fällen nicht DSGVO konform ist.

Wenn du zum Beispiel Analysetools wie den Facebook Pixel, Google Analytics oder Hotjar mit Divi nutzen möchtest, dann solltest du den Trackingcode nicht über die Theme Optionen eingeben.

Stattdessen empfehle ich dir auch hierfür ein Cookie Plugin wie Borlabs Cookie* zu verwenden. Die entsprechenden Anleitungen für die bekanntesten Tools findest du hier:

  • Google Analytics DSGVO konform mit Borlabs Cookie und dem Divi Theme nutzen
  • Hotjar DSGVO konform mit Borlabs Cookie und dem Divi Theme nutzen
  • Facebook Pixel DSGVO konform mit Borlabs Cookie und dem Divi Theme nutzen

8. Newsletter Formulare über Divi Modul einbinden

Auch bei Newsletter-Anmeldeformularen musst du aufpassen, dass nicht zu früh oder gänzlich ungefragt eine Verbindung zu deinem E-Mail Anbieter aufgenommen wird ohne dass der Nutzer darüber Bescheid weiß.

E-Mail Dienste wie ActiveCampaign bieten dir meist die Möglichkeit ein Anmeldeformular über HTML Code direkt in die Seite zu integrieren. Allerdings ist dies nicht zu empfehlen, da auf diese Weise ebenfalls eine ungefragte Verbindung hergestellt werden kann.

Stattdessen solltest du das im Divi Builder bereits integrierte E-Mail Optin Modul nutzen. Im Visual Builder findest du es unter dem Namen „E-Mail-Optin“.

E-Mail Optin Modul von Divi nutzen
E-Mail Optin Modul von Divi im Visual Builder

Nutzt du dieses Modul wird die Verbindung erst dann hergestellt, sobald der Nutzer seine Daten aktiv selbst eingegeben hat. Unter anderem kannst du folgende Anbieter mit dem Optin Modul direkt mit deiner Seite verbinden:

Auswahl E-Mail Dienstleister, die über das Divi Email Optin Modul angebunden werden können
Divi Email Optin Modul – Übersicht Anbieter (Auswahl)

9. Auf Kartenmaterial verzichten

Dieser Punkt ist gerade für Kartenliebhaber wie mich besonders bitter: Auch das Kartenmaterial von Google Maps ist nicht DSGVO konform, wenn du es direkt in deine Webseite einbindest. Im Divi Builder betrifft dies das Modul „Karte“. Denn auch hier wird eine direkte Verbindung zu Google hergestellt, ohne dass der Nutzer aktiv zugestimmt hat.

Auch hier könnte man wieder den Content Blocker von einem Cookie Plugin wie Borlabs Cookie verwenden. Die beste Alternative zu Google Maps ist laut einem Artikel von Frame for Business der deutsche Anbieter mapz.com.

Ich persönlich verzichte allerdings ganz auf die Einbindung von Kartenmaterial, da es meiner Meinung nach nicht nötig ist eine Karte für ein gutes Nutzererlebnis auf deiner Webseite einzubinden. In den meisten Fällen sollte die Angabe deiner Adresse in Textform völlig ausreichend sein.

Tipp: Wenn du beispielsweise einen Routenplaner zu dir anbieten möchtest, dann verlinke doch einfach deinen gewünschten Ort bei Google Maps in Form eines Text-Links. Der Nutzer hat dann selbst die Möglichkeit auf der Webseite von Google den Datenschutzbestimmungen zuzustimmen oder diese abzulehnen.

Alternative zu Google Maps auf einer Webseite
Routenplaner Link Alternative zu einer direkt in die Seite eingebundenen Google Maps Karte

10. Auf Gravatar verzichten

Solltest du mit Divi einen Blogpost wie diesen hier schreiben wollen, dann wirst du vermutlich früher oder später über das Angebot von Gravatar stolpern. Gravatar ist ein Dienst aus den USA, welcher es ermöglicht einer E-Mail Adresse ein bestimmtes Profilfoto zuzuordnen.

Zugegeben: Das ist an sich ziemlich praktisch und auch im WordPress Backend deutlich persönlicher, wenn in der Liste der Benutzer auch Bilder von echten Menschen zu sehen sind. Das Problem dabei:

Gravatar ist nicht DSGVO konform, da Bilder ohne Zustimmung von einem Server in der USA geladen werden müssen, damit es funktioniert.

Um Gravatar zu deaktivieren, klicke im WordPress Backend im Menü auf der linken Seite auf „Einstellungen“ und dann auf „Diskussion“.

Gravatar in WordPress unter Einstellungen → Diskussion deaktivieren - Schritt 1
Schritt 1: in WordPress unter Einstellungen → auf „Diskussion“ klicken.

Hier kannst du dann unter „Avatare anzeigen“ den Haken entfernen, sodass Gravatar nicht mehr in deinem Divi Blog geladen wird.

Gravatar in WordPress unter Einstellungen → Diskussion deaktivieren - Schritt 2
Schritt 2: Den Haken bei „Gravatare anzeigen“ entfernen. Danach speichern.

Wenn du wissen willst, wie du trotzdem ein schönes Template für deinen Blog erstellt, welches ein Bild von dir enthält, dann lies gerne diesen Artikel.

11. Rezensionen nicht von fremden Servern abrufen

Webseiten wie Trustpilot, ProvenExpert oder Google Unternehmensprofile (ehemals Google MyBusiness) bieten dir die Möglichkeit erhaltene Rezensionen direkt in deine Seite einzubetten. Auch dies gilt es nach der DSGVO zu vermeiden, da sonst eine ungefragte Verbindung mit dem jeweiligen Dienst hergestellt wird.

Stattdessen solltest du das im Divi Builder bereits integrierte Modul „Testimonials“ nutzen, um deine Bewertungen auf deiner Webseite darzustellen. Alternativ kannst du natürlich auch selbst kreativ werden.

Testimonial Modul im Divi Builder
Testimonial Modul im Divi Builder

Ein Anleitung zum Erstellen von Testimonials mit dem Divi Builder findest du hier. Falls du darüber hinaus wissen möchtest, wie du auf deiner Webseite das Vertrauen deiner Besucher erlangst, dann lies gerne diesen Artikel.

Und das war’s! – zumindest Stand jetzt (Dezember 2023)

Solltest du dir unsicher sein, ob du alles richtig gemacht hast, kannst du dich gerne jederzeit bei mir für einen kostenlosen Webseiten-Check melden. Schreib mir dazu einfach eine kurze Nachricht und ich melde mich mit ein paar Tipps bei dir – natürlich unverbindlich und kostenfrei.

Mit * gekennzeichnete Links sind Empfehlungslinks. Wenn du über diesen Link einen Kauf tätigst, erhalte ich ein bisschen Geld für meinen nächsten Kaffee ☕

Für dich verändert sich der Preis dadurch natürlich nicht und du unterstützt damit kostenlos meinen Blog/YouTube Kanal. Selbstverständlich empfehle ich nur Produkte, die ich selbst nutze und getestet habe.

Lukas Fischer

Hey, ich bin Lukas Fischer und auf meinem Blog schreibe ich über WordPress und das Divi Theme! Vielen Dank, dass du da bist!

26. September 2023

Auf meinem YouTube Kanal findest du zu jedem meiner Artikel das entsprechende Video sowie zusätzliche Inhalte.

Borlabs Cookie Gutschein Code LUKASFISCHER

Spare 5% auf Borlabs Cookie – Das beste Cookie Consent Tool auf dem Markt

Top 11 Divi Plugins - E-Book von Lukas Fischer
Lukas Fischer Newsletter Anmeldung

Bleib in Kontakt und trage dich in meinen Newsletter ein:

Abonniere gerne meinen 0€ Newsletter und erhalte Tipps zu WordPress, Divi, Webdesign und der DSGVO.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert